ネットワークセキュリティソリューション Palo Alto Networks社製品

企業の「包括的なセキュリティ対策」に関する課題はPalo Alto Network社の次世代ファイアウォールで解決可能です。

同社の次世代ファイアウォールは、これらの攻撃者の行動を多数の防御機能群で「多層防御」します。

多層防御①　アプリケーション制御

ここからは、先ほどの「多層防御」の各層の機能についてご紹介いたします。

PaloAlto Networks社の次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化・制御することができます。
これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。

多層防御②　UTM（統合脅威管理）機能

脅威には「既知の脅威」と「未知の脅威」の2種類があります。

「既知の脅威」への対策はUTM機能（※）で検知・防御を実現します。
IPS、AV、アンチスパイウェア、マルウェア、C＆C通信等、様々な脅威の検知を一度のスキャンで包括的に行うことが可能です。
同社のUTM機能は、業界最高水準の検知率を第三者機関が認定しています。

※UTM機能とは
「統合脅威管理」のことで、Unified Threat Managementの略。複数のセキュリティ機能を1つに集約して運用するネットワークセキュリティ対策のこと。LANとインターネットとの間に複数のセキュリティ機能を集約したセキュリティゲートウェイを設置し、集中管理を行う。

多層防御③　クラウドサンドボックス機能

「未知の脅威」への対策はクラウドサンドボックス（WildFire）で行います。

世界中のPA-シリーズからマルウェア情報を収集し随時対応するため、一般的なウイルス対策製品が未対応のマルウェアでもWildFireならすぐに対策が可能です。また、PA-シリーズの各機能にも随時情報が反映されるため、未知の脅威への防御が自動で強化され常に最新のセキュリティを維持することができます。

多層防御④　URLフィルタリング機能

URLフィルタリングでWeb閲覧時の安全性を実現します。

URLごとに約60種のカテゴリ分類情報（教育、ゲーム、スポーツ等）を判定し、危険なカテゴリや許可しないカテゴリのサイトアクセス時には警告を表示したり、アクセス自体を禁止することも可能です。
本機能はWildFireと連携し、危険なマルウェアサイトの情報を随時収集・反映するため、常に最新の情報で防御することが可能となります。

多層防御⑤　DNSセキュリティ機能

きわめて高度な最新のDNS（※）ベース攻撃への対策を実現します。

攻撃者は、比較的無防備なDNSの脆弱性を利用して、インターネット上から企業ネットワーク内部のホストに対する攻撃や、DDoS(分散型サービス妨害)攻撃を行ったり、時にはドメインを奪うことで企業の評判までも傷つけてしまいます。
同社のDNSセキュリティは機械学習を用いて、悪意のあるドメインを予測・阻止します。

※DNSとは
IPネットワーク上で、ドメイン名（ホスト名）とIPアドレスの対応関係を紐づけて管理するシステムのこと。人にとって認識しにくいIPアドレス（単なる番号列）ではなく、日常使っている言語の文字を組み合わせた認識しやすいドメイン名でネットワーク上の資源にアクセスできるようにするもの。

多層防御⑥　自動相関エンジン/ボットネット検知

多層防御をしていても、どうしても被害を防ぎにくいケースがあります。
それは「外部で感染したPCの持ち込み」「感染したUSBの挿入」です。

これらの被害拡大を極力防ぐため、下記の機能をご用意しております。
　・自動相関エンジン（上位モデルに適用可能）
　・ボットネット検知（全てのモデルに適用可能）

クラウドサービス版の次世代ファイアウォール「Prisma Access」のご紹介

Prisma Accessは、次世代ファイアウォール機能による多層防御をクラウドサービスとして提供します。
各拠点やモバイルユーザーは、世界76か国100か所以上に用意されたPrisma Access接続口にIPsec VPNで接続します。
VPNの混雑による回線負荷の低減も同時に実現することが可能です。

フォーカスシステムズの対応メニュー

フォーカスシステムズは、企業のネットワークセキュリティに関するご相談に対応しております
お試しの無償メニューもございますので、ぜひお気軽にお問合せください

Contact お問合せ